ВНИМАНИЕ! Опасность!

Harry · 30.04.2008, 01:44

Необходимость иметь на хосте каталог не закрытый для доступа (это который со всякими там буковками и циферками) вызывает опасность для хоста и для сервера в целом. Можно реально залить в тот каталог вредоносный код и взломать сайт, а при удаче (или при отсутствии админа) и сервер!

Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием:

Код:

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

Указаные мероприятия позволят закрыть для доступа из-вне в этот каталог.
Для администраторов: было бы неплохо, если бы сам каталог уже поставлялся в архиве с указанным файлом.

zhegloff · 30.04.2008, 02:21

Поржал, спасибо.

Вас не затруднит описать технологический процесс заливки вредоносного кода в папку сапы?

V!rus · 30.04.2008, 14:01

=) Может поделитеьс кодиком?
вские там буковки и циферки просчитать можно? ) Мож вы уже и md5 расшифровать можете???

mman · 30.04.2008, 14:25

Если параноить, то уже профессионально

.

<Limit GET POST>
order deny,allow
deny from all
</Limit>

<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

<FilesMatch .php>
Order Deny,Allow
Deny From All
</FilesMatch>

<FilesMatch .db>
Order Deny,Allow
Deny From All
</FilesMatch>

Константин · 30.04.2008, 15:01

лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

zhegloff · 30.04.2008, 15:05

Цитата:

Сообщение от Константин

лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

Каким образом?

MadGreen · 30.04.2008, 15:14

от поисковика она прячется на ура, тем же хтакссесом
и вообще от кого бы то ни было

mman · 30.04.2008, 15:16

Да что там ее прятать? Уже тысячу раз перетиралось. Для PHP (или .htaccess, но не всегда) и людей с прямыми руками никаких проблем в этом нет.

MadGreen · 30.04.2008, 15:18

в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

sunb0y · 30.04.2008, 15:18

Цитата:

Сообщение от MadGreen

в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

бана от яндекса, за продажу ссылок

30.04.2008, 01:44	#1
Harry Новичок Регистрация: 21.04.2008 Сообщений: 34 Вес репутации: 195	ВНИМАНИЕ! Опасность! Необходимость иметь на хосте каталог не закрытый для доступа (это который со всякими там буковками и циферками) вызывает опасность для хоста и для сервера в целом. Можно реально залить в тот каталог вредоносный код и взломать сайт, а при удаче (или при отсутствии админа) и сервер! Для того, чтобы избежать этого необходимо поместить в указанный каталог файл доступа .htaccess с таким содержанием: Код: <Limit GET POST> order deny,allow deny from all allow from all </Limit> <Limit PUT DELETE> order deny,allow deny from all </Limit> Указаные мероприятия позволят закрыть для доступа из-вне в этот каталог. Для администраторов: было бы неплохо, если бы сам каталог уже поставлялся в архиве с указанным файлом.

30.04.2008, 02:21	#2
zhegloff Добрый модератор Регистрация: 09.07.2007 Адрес: глобус Украины Сообщений: 27,600 Вес репутации: 1025	Поржал, спасибо. Вас не затруднит описать технологический процесс заливки вредоносного кода в папку сапы? __________________ Установка кода сапы от $9.95. Пишите в личку. Правильный хостинг. В личке бесплатно не отвечаю обычно.

30.04.2008, 14:01	#3
V!rus Ваnnеd Регистрация: 07.07.2007 Адрес: нет? :) Танцысбубном: да Сообщений: 1,967 Вес репутации: 279	=) Может поделитеьс кодиком? вские там буковки и циферки просчитать можно? ) Мож вы уже и md5 расшифровать можете??? __________________ Помогаю рефералам. Осуществляю поддержку сайтов с OpenCart, Bitrix, Wordpress, DLE, Drupal, WebAsyst и пр. Скайп agriboed

30.04.2008, 14:25	#4
mman Эксперт Регистрация: 04.02.2008 Адрес: Neverland Сообщений: 1,144 Вес репутации: 244	Если параноить, то уже профессионально . <Limit GET POST> order deny,allow deny from all </Limit> <Limit PUT DELETE> order deny,allow deny from all </Limit> <FilesMatch .php> Order Deny,Allow Deny From All </FilesMatch> <FilesMatch .db> Order Deny,Allow Deny From All </FilesMatch> __________________ Твори, что ты желаешь, да будет то Законом (с) Алистер Кроули

30.04.2008, 15:16	#8
mman Эксперт Регистрация: 04.02.2008 Адрес: Neverland Сообщений: 1,144 Вес репутации: 244	Да что там ее прятать? Уже тысячу раз перетиралось. Для PHP (или .htaccess, но не всегда) и людей с прямыми руками никаких проблем в этом нет. __________________ Твори, что ты желаешь, да будет то Законом (с) Алистер Кроули

30.04.2008, 15:01	#5
Константин Banned Регистрация: 11.04.2007 Сообщений: 603 Вес репутации: 0	лучше бы придумали как от поисковика папку эту прятать, ибо при детальном просмотре поисковика, вчера навскидку было найдено более 5 000 сайтов участвующих в продаже ссылок

30.04.2008, 15:14	#7
MadGreen Специалист Регистрация: 29.09.2007 Сообщений: 403 Вес репутации: 216	от поисковика она прячется на ура, тем же хтакссесом и вообще от кого бы то ни было

30.04.2008, 15:18	#9
MadGreen Специалист Регистрация: 29.09.2007 Сообщений: 403 Вес репутации: 216	в принципе непонятно чего боятся, даже если узнают имя вашей папки, сделать с ней ничего нельзя, за исключением дыр в вашем собственном движке

Опции темы
Версия для печати Отправить по электронной почте

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Опасность нетематичности	nerazzurr0	Вопросы от новичков	3	18.04.2008 20:07
Внимание, вирус!!!	mahown	Ошибки при работе с системой	13	10.01.2008 14:28
Неожиданная опасность от покупки скрытых ссылок!	dwell	Вопросы по работе системы	4	27.10.2007 16:43
Реальная опасность или параноя?	Mendel	Вопросы по работе системы	73	23.08.2007 02:21
"Реальная опасность" - не парьтесь, господа	Sergio	Вопросы по работе системы	9	16.08.2007 17:48